The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"policy iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"policy iptables" 
Сообщение от FeX4 emailИскать по авторуВ закладки on 06-Окт-05, 10:01  (MSK)
Всем привет!
iptables не хочет работать, если поставить все политики DROP. Когда ACCEPT -работает. Подскажите, в чем ошибка?
Конфиг:

#!/bin/sh

service iptables restart

IPT="/sbin/iptables"
LAN_IFACE="eth0"
INET_IFACE="eth1"

$IPT -F
$IPT -F -t nat
$IPT -F -t mangle

$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP

$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A FORWARD -i lo -j ACCEPT

$IPT -A POSTROUTING -t nat -s 192.168.0.0/24 -j SNAT --to-source 123.456.789.000

#Чтоб только через сквид ходили
$IPT -A FORWARD -i $LAN_IFACE -p tcp -m multiport --destination-port 80,8080,81 -j DROP

$IPT -A INPUT -p icmp -j DROP
$IPT -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT

$IPT -A INPUT -p udp -m multiport --destination-port 53,123,2074,4000 -j ACCEPT
$IPT -A OUTPUT -p udp -m multiport --destination-port 53,123,2074,4000 -j ACCEPT
$IPT -A FORWARD -p udp -m multiport --destination-port 53,123,2074,4000 -j ACCEPT

$IPT -A INPUT -p tcp -m multiport --destination-port 23,25,21,2525,22,110,80,8080,3128 -j ACCEPT
$IPT -A OUTPUT -p tcp -m multiport --destination-port 23,25,21,2525,22,110,80,8080,3128 -j ACCEPT
$IPT -A FORWARD -p tcp -m multiport --destination-port 23,25,21,2525,22,110,80,8080,3128 -j ACCEPT

# end

iptables -L -n выдает:

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  192.168.0.0/24       0.0.0.0/0
DROP       icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 53,123,2074,4000
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 23,25,21,2525,22,110,80,8080,3128

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,8080,81
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 53,123,2074,4000
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 23,25,21,2525,22,110,80,8080,3128

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  192.168.0.0/24       0.0.0.0/0
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 53,123,2074,4000
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 23,25,21,2525,22,110,80,8080,3128

Или хотя б INPUT как сделать DROP?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • policy iptables, longer, 14:02 , 06-Окт-05, (1)  
    • policy iptables, FeX4, 14:41 , 06-Окт-05, (2)  
      • policy iptables, longer, 15:02 , 06-Окт-05, (3)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "policy iptables" 
Сообщение от longer emailИскать по авторуВ закладки(ok) on 06-Окт-05, 14:02  (MSK)
Руководство по iptables (Iptables Tutorial 1.1.19)
http://www.opennet.ru/docs/RUS/iptables/index.html
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "policy iptables" 
Сообщение от FeX4 emailИскать по авторуВ закладки on 06-Окт-05, 14:41  (MSK)
>Руководство по iptables (Iptables Tutorial 1.1.19)
>http://www.opennet.ru/docs/RUS/iptables/index.html

Я не за этим тут вопрос задавал, чтоб меня редиректили в другое место. Так где ошибка?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "policy iptables" 
Сообщение от longer emailИскать по авторуВ закладки(ok) on 06-Окт-05, 15:02  (MSK)
>>Руководство по iptables (Iptables Tutorial 1.1.19)
>>http://www.opennet.ru/docs/RUS/iptables/index.html
>
>Я не за этим тут вопрос задавал, чтоб меня редиректили в другое
>место. Так где ошибка?

Предположительно в голове. Для начала изучите мануал на тему как правильно задавать вопросы. И ознакомтесь с русскоязычной документацией с примерами. А то что это за постановка вопроса:
iptables не работает, вот что выводит....
Естественно что в скрипте прописано то листинго и будет выводить.
Так в каком месте "iptables не работает"?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру